应用缓存校验方法和装置以及计算设备与流程

本发明总体上涉及应用缓存技术领域，特别是涉及一种通过校验加载网络资源来增强应用缓存安全性的方法和装置以及计算设备。

背景技术：

进入移动互联网时代之后，人们越来越多地利用移动终端浏览网页。终端设备位置不再固定，而是依赖于无线信号联网，由此使得网络可靠性降低。为了提高网络可靠性，超文本标记语言第五版(html5)针对离线应用引入了应用缓存(appcache)机制，使得移动终端在无法联网的情况下也能够访问网页。

在应用缓存机制中，通过页面的html标签中的清单文件(manifest)定义需要缓存在移动终端本地的资源。支持清单文件的客户端浏览器，会将按照清单文件中的规则，将指定资源保存在客户端本地，从而在没有网络连接的情况下，访问已缓存的离线文件资源，由此使得客户端浏览器正常运行。

由于作为网页数据传输基层协议的超文本传输协议(http)是一种明文传输的协议，因此会出现数据在传输过程中被劫持并被篡改的情况。而上述应用缓存机制使得这种流量劫持的危害加倍放大，因为被篡改的数据会缓存在客户端本地，且在应用缓存数据被更新之前一直被使用，由此严重损害了数据安全性以及用户的离线体验。

在现有技术中，为了解决流量劫持问题，可以采用超文本传输安全协议(https)进行数据传输。https采用安全套接层(ssl)协议，ssl依靠证书来验证服务器的身份，并为浏览器和服务器之间的通信加密，由此提高了网络安全性和数据完整性。

然而，https协议需要到认证机构(certificateauthority，ca)付费申请证书，而且其与http协议使用的连接方式和端口均不同，由此使得使用https协议尽管会提高了网络安全性和数据完整性，但需要进行相应多个业务的修改，从而降低了效率，影响了网页性能，增加了成本。尤其是在劫持比例较小的情况下，这种成本的增加是不经济的。

因而，需要一种能够简单、有效地增强应用缓存安全性的方法和装置。

技术实现要素：

本发明的一个目的在于，以简单、有效的方式对加载的网络资源进行验证，从而提高应用缓存的安全性。

本申请人注意到，在现有技术中，客户端无法判断加载的网络资源是否被篡改过，或者说是否为有效的资源。如果客户端能够判断资源是否有效，则可以相应地采取措施，例如不缓存该资源或者通过安全通道重新加载该资源。

为此，本发明的应用缓存校验方法和装置，通过对应用缓存的清单文件manifest进行简单扩展以包括签名校验部，从而利用签名校验来达到验证加载的网络资源的有效性的目的。

根据本发明的一个方面，提供了一种应用缓存校验方法，包括以下步骤：按照预定算法计算所加载的网络资源的签名，其中所述预定算法在应用缓存的清单文件中指定；和将所计算的签名与所述清单文件中相应的文件列表的签名进行校验。

利用本方法，能够通过签名校验来判断所加载的网络资源是否被篡改过，从而提高了应用缓存的安全性。

在本发明的一个实施例中，所述清单文件包括签名校验字段，该签名校验字段指定所述预定算法；并且其中，所述清单文件中的部分或全部文件列表包括相应的签名，所述签名是依据所述预定算法计算得出的。

利用上述实施例，能够通过对清单文件进行简单扩展来实现客户端对网络资源有效性的判断，从而简单、有效地提高应用缓存的安全性。

在本发明的一个实施例中，所述应用缓存校验方法还包括以下步骤：判断所加载的网络资源是否属于应校验资源；和在判定所加载的网络资源属于所述应校验资源的情况下，执行所述网络资源签名计算步骤和签名校验步骤。

在本发明的一个实施例中，所述判断所加载的网络资源是否属于应校验资源的步骤包括以下中的任一个或多个：确定所述清单文件是否是通过安全通道加载的；确定所述清单文件的至少部分文件列表中包括相应的签名；以及确定所加载的网络资源是否与所述清单文件中的指定文件列表相对应。

在本发明的一个实施例中，所述安全通道是https通道；并且/或者所述清单文件中的指定文件列表包括以下中的任一个或多个：cache、network和fallback。

在本发明的一个实施例中，所述应用缓存校验方法还包括以下步骤：在校验确定所计算的加载网络资源的签名与所述清单文件中相应的文件列表的签名不一致的情况下，针对所加载的网络资源执行以下操作中的任一项或多项：丢弃所加载的网络资源；通过安全通道重新加载所述网络资源；和使得修改所述清单文件以将所述网络资源指定为不允许缓存的资源。

在本发明的一个实施例中，所述使得修改所述清单文件以将所述网络资源指定为不允许缓存的资源的操作包括：使得在所述清单文件中将所述网络资源添加到network白名单中。

在本发明的一个实施例中，所述预定算法包括以下中的任一项：消息摘要算法第五版(md5)、安全散列算法(sha-1)、race原始完整性校验消息摘要(ripemd)或haval消息摘要算法第五版(havalmd5)。

在本发明的另一个方面中，提供了一种应用缓存校验方法，包括以下步骤：扩展应用缓存的清单文件以包括签名校验字段，该签名校验字段包含指示签名校验算法的信息；和对所述清单文件中的部分或全部文件列表添加相应的签名，所述签名是依据所述签名校验字段中指示的签名校验算法计算得出的。

利用本方法，能够通过对应用缓存的清单文件manifest进行简单扩展以包括签名校验部，从而为验证加载的网络资源的有效性提供了校验基础。

在本发明的一个实施例中，所述对所述清单文件中的部分或全部文件列表添加相应的签名包括：对所述清单文件的cache、network和fallback中的任一个或多个部分添加签名。

在本发明的一个实施例中，所述应用缓存校验方法还包括以下步骤：使得通过安全通道发送所述清单文件。在本发明的一个实施例中，所述安全通道是https通道。

在本发明的一个实施例中，所述签名校验算法包括以下中的任一项：消息摘要算法第五版(md5)、安全散列算法(sha-1)、race原始完整性校验消息摘要(ripemd)或haval消息摘要算法第五版(havalmd5)。

在本发明的又一个方面中，提供了一种应用缓存校验装置，包括：签名计算单元，配置为按照预定算法计算所加载的网络资源的签名，其中所述预定算法在应用缓存的清单文件中指定；和签名校验单元，配置为将所述签名计算单元计算的签名与所述清单文件中相应的文件列表的签名进行校验。

在本发明的一个实施例中，所述清单文件包括签名校验字段，该签名校验字段指定所述预定算法；并且其中，所述清单文件中的部分或全部文件列表包括相应的签名，所述签名是依据所述预定算法计算得出的。

在本发明的一个实施例中，所述应用缓存校验装置还包括：校验判断单元，配置为判断所加载的网络资源是否属于应校验资源。

在本发明的一个实施例中，所述校验判断单元包括以下中的任一个或多个：第一确定模块，配置为确定所述清单文件是否是通过安全通道加载的；第二确定模块，配置为确定所述清单文件的至少部分文件列表中包括相应的签名；以及第三确定模块，配置为确定所加载的网络资源是否与所述清单文件中的指定文件列表相对应。

在本发明的一个实施例中，所述安全通道是超文本传输安全协议https通道；并且/或者所述清单文件中的指定文件列表包括以下中的任一个或多个：cache、network和fallback。

在本发明的一个实施例中，所述应用缓存校验装置还包括：校验失败处理单元，配置为在所述签名校验单元校验确定所计算的加载网络资源的签名与所述清单文件中相应的文件列表的签名不一致的情况下，针对所加载的网络资源执行以下操作中的任一项或多项：丢弃所加载的网络资源；通过安全通道重新加载所述网络资源；和使得修改所述清单文件以将所述网络资源指定为不允许缓存的资源。

在本发明的一个实施例中，所述使得修改所述清单文件以将所述网络资源指定为不允许缓存的资源的操作包括：使得在所述清单文件中将所述网络资源添加到network白名单中。

在本发明的一个实施例中，所述预定算法包括以下中的任一项：消息摘要算法第五版(md5)、安全散列算法(sha-1)、race原始完整性校验消息摘要(ripemd)或haval消息摘要算法第五版(havalmd5)。

在本发明的再一个方面中，提供了一种应用缓存校验装置，包括：清单文件扩展单元，配置为扩展应用缓存的清单文件以包括签名校验字段，该签名校验字段包含指示签名校验算法的信息；和签名添加单元，配置为对所述清单文件中的部分或全部文件列表添加相应的签名，所述签名是依据所述签名校验字段中指示的签名校验算法计算得出的。

在本发明的一个实施例中，所述签名添加单元进一步配置为：对所述清单文件的cache、network和fallback中的任一个或多个部分添加签名。

在本发明的一个实施例中，所述应用缓存校验装置还包括：清单文件发送单元，配置为使得通过安全通道发送所述清单文件。在本发明的一个实施例中，所述安全通道是超文本传输安全协议https通道。

在本发明的一个实施例中，所述签名校验算法包括以下中的任一项：消息摘要算法第五版(md5)、安全散列算法(sha-1)、race原始完整性校验消息摘要(ripemd)或haval消息摘要算法第五版(havalmd5)。

在本发明的还一个方面中，提供了一种计算设备，包括：网络接口，所述网络接口使得所述计算设备能够经由一个或多个网络通信；存储器，通过所述网络接口加载的网络资源缓存在所述存储器中；以及一个或多个处理器，与所述网络接口和所述存储器相连接，所述一个或多个处理器配置为执行以下操作：按照预定算法计算所加载的网络资源的签名，其中所述预定算法在应用缓存的清单文件中指定；和将所计算的签名与所述清单文件中相应的文件列表的签名进行校验。

在本发明的另一个方面中，提供了一种计算设备，包括：一个或多个处理器，所述一个或多个处理器配置为执行以下操作：扩展应用缓存的清单文件以包括签名校验字段，该签名校验字段包含指示签名校验算法的信息；和对所述清单文件中的部分或全部文件列表添加相应的签名，所述签名是依据所述签名校验字段中指示的签名校验算法计算得出的；存储器，与所述一个或多个处理器相连接，所述清单文件以及与所述清单文件中的文件列表相对应的文件存储在所述存储器中；以及网络接口，所述网络接口使得所述计算设备能够经由一个或多个网络通信所述存储器中存储的所述清单文件以及与所述清单文件中的文件列表相对应的文件。

本发明的应用缓存校验方法和装置以及计算设备，通过对应用缓存的清单文件进行简单扩展以利用签名校验来实现对所加载的网络资源有效性的判断，从而简单、有效地提高了应用缓存的安全性。

附图说明

通过结合附图对本公开示例性实施方式进行更详细的描述，本公开的上述以及其它目的、特征和优势将变得更加明显，其中，在本公开示例性实施方式中，相同的参考标号通常代表相同部件。

图1是示出了根据本发明一实施例的客户端侧和服务器侧的计算设备的结构框图。

图2是示出了根据本发明一实施例的服务器侧应用缓存校验方法的流程图。

图3是示出了根据本发明一实施例的客户端侧应用缓存校验方法的流程图。

图4是示出了根据本发明一实施例的服务器侧应用缓存校验装置的功能框图。

图5是示出了根据本发明一实施例的客户端侧应用缓存校验装置的功能框图。

图6a和6b分别例示了现有技术和根据本发明一实施例的应用缓存清单文件的文件结构。

具体实施方式

下面将参照附图更详细地描述本公开的优选实施方式。虽然附图中显示了本公开的优选实施方式，然而应该理解，可以以各种形式实现本公开而不应被这里阐述的实施方式所限制。相反，提供这些实施方式是为了使本公开更加透彻和完整，并且能够将本公开的范围完整地传达给本领域的技术人员。

如前所述，为了提高应用缓存的安全性，本发明通过在网页服务器侧对应用缓存的清单文件的文件结构进行简单扩展以支持资源数字签名，然后在客户端侧按照清单文件中指定的算法计算加载网络资源的签名，并与清单文件中的签名进行校验，从而使得客户端能够确定资源是否被篡改过，由此相应地采取处理措施。

在现有的应用缓存规范中，如图6a的示例所示，清单文件manifest主要包括四个部分：首行“cachemanifest”、cache、network和fallback，其中后三个部分之间没有顺序关系，并且network和fallback为可选部分。

首行“cachemanifest”为固定格式，必须写在前面。其后的以#号开头的是注释，一般会在第二行标注manifest版本号。cache部分标识出哪些资源需要缓存，可以是文件相对路径也可以是绝对路径。network部分列出的资源需要绕过缓存直接网络加载，也就是说，这部分资源永远不会被缓存到客户端本地，且离线时是不可用的。fallback部分指定替代资源，当网络资源无法访问时，浏览器会使用该替代资源。

本发明在应用缓存规范的基础上对manifest文件结构进行了扩展，以支持资源数字签名。具体地，在原规范的基础上添加了签名校验字段signature，该签名校验字段包含指示签名校验算法的信息。本发明的签名校验算法可以包括但不限于：消息摘要算法第五版(md5)、安全散列算法(sha-1)、race原始完整性校验消息摘要(ripemd)或haval消息摘要算法第五版(havalmd5)。然后，在manifest的部分或全部文件资源列表后面添加对应文件的数字签名，这里的签名是服务器依据上述签名校验字段中指示的签名校验算法针对资源列表文件的实际内容计算得出的。

图6b示出了根据本发明一示例的扩展了的manifest文件结构，其中在signature部分指明该示例中采用的校验算法是md5。如图6b所示，cache、network和fallback所列出的每一个文件之后被添加以对应的利用md5算法计算出的签名。这些签名将作为清单文件的一部分从网页服务器传送到客户端。

下面将参照图1至图5来具体地描述本发明的实施例。图1是示出了根据本发明一实施例的服务器侧计算设备100和客户端侧计算设备100’的结构框图。服务器侧计算设备100的部件包括但不限于网络接口110、存储器120以及一个或多个处理器130。处理器130与网络接口110和存储器120相连接。对应地，客户端侧计算设备100’的部件包括但不限于网络接口110’、存储器120’以及一个或多个处理器130’。处理器130’与网络接口110’和存储器120’相连接。

在本发明的一个实施例中，服务器侧计算设备100和客户端侧计算设备100’的上述以及图1中未示出的其他部件也可以各自彼此相连接，例如通过总线。应当理解，图1所示的计算设备结构框图仅仅是出于示例的目的，而不是对本发明范围的限制。本领域技术人员可以根据需要，增添或替换其他部件。

服务器侧计算设备100通常来说是移动式或静止式的服务器。清单文件以及与清单文件中的文件列表相对应的文件资源存储在存储器120中。存储器120可包括存储文件形式或其他形式的内容的任何类型的存储设备中的一个或多个，包括磁硬盘驱动器、固态硬驱、半导体存储设备、闪存，或者能够存储程序指令或数字信息的任何其他计算机可读可写存储介质。

网络接口110使得服务器侧计算设备100能够经由一个或多个网络通信存储器120中的清单文件和文件资源。这些网络的示例包括局域网(lan)、广域网(wan)、个域网(pan)或诸如因特网的通信网络的组合。网络接口110可以包括有线或无线的任何类型的网络接口(例如，网络接口卡(nic))中的一个或多个，诸如ieee802.11无线局域网(wlan)无线接口、全球微波互联接入(wi-max)接口、以太网接口、通用串行总线(usb)接口、蜂窝网络接口、蓝牙接口、近场通信(nfc)接口，等等。

服务器侧的处理器130可以被配置为对应用缓存的清单文件的文件结构进行简单扩展以支持资源数字签名。处理器130扩展清单文件结构以添加签名部的处理可以参见图2。图2示出了根据本发明一实施例的服务器侧应用缓存校验方法200的流程图。

方法200开始于步骤s210，如图2所示，处理器130扩展应用缓存的清单文件以包括签名校验字段signature(如图6b所示)，该签名校验字段包含指示签名校验算法(例如，md5，如图6b所示)的信息。

接着，在步骤s220中，处理器130依据签名校验字段中指示的签名校验算法，针对存储在存储器120中的与清单文件中的文件列表相对应的文件资源计算数字签名，在本实施例中一个文件资源对应于一个数字签名，然后将计算出的签名添加到清单文件相应文件之后，如图6b所示。

需要指出的是，尽管在图6b的示例中针对cache、network和fallback三个部分的文件均计算并添加了数字签名，但在其他实施例中，可以针对上述三个部分中的任一个或两个添加签名，例如只针对cache中列出的文件添加签名。例如，考虑到network中列出的资源不会被缓存到客户端，即使这部分内容被篡改其危害性也是短时有限的，因此为了节约计算成本，可以不对network中的文件计算和添加签名。

在一个实施例中，为了确保应用缓存的安全性以及保证签名校验的可行性，优选地，处理器130使得添加有签名的清单文件经由安全通道从网络接口110发送(步骤s230)。这里，所谓安全通道可以是https通道。

利用图2中示出的方法200，本发明能够通过对应用缓存的清单文件manifest进行简单扩展以包括签名校验部，从而为验证加载的网络资源的有效性提供了校验基础。

再次回到图1，下面将对客户端侧计算设备100’进行详细描述。客户端侧计算设备100’可以是任何类型的静止或移动计算设备，包括移动计算机或移动计算设备(例如，平板计算机、个人数字助理、膝上型计算机、笔记本计算机、上网本等)、移动电话(例如，智能手机)、可佩戴的计算设备(例如，智能手表、智能眼镜等)或其他类型的移动设备，或者诸如台式计算机或pc的静止计算设备。

网络接口110’使得客户端侧计算设备100’能够经由一个或多个网络通信。这些网络的示例包括局域网(lan)、广域网(wan)、个域网(pan)或诸如因特网的通信网络的组合。网络接口110可以包括有线或无线的任何类型的网络接口(例如，网络接口卡(nic))中的一个或多个，诸如ieee802.11无线局域网(wlan)无线接口、全球微波互联接入(wi-max)接口、以太网接口、通用串行总线(usb)接口、蜂窝网络接口、蓝牙接口、近场通信(nfc)接口，等等。

通过网络接口110’加载的网络资源可以缓存在存储器120’中。存储器120’可包括存储文件形式或其他形式的内容的任何类型的存储设备中的一个或多个，包括磁硬盘驱动器、固态硬驱、半导体存储设备、闪存，或者能够存储程序指令或数字信息的任何其他计算机可读可写存储介质。

客户端侧的处理器130’可以被配置为对加载的网络资源进行签名校验，由此实现增强应用缓存安全性的目的。处理器130’进行签名校验的处理可以参见图3。图3示出了根据本发明一实施例的客户端侧应用缓存校验方法300的流程图。

方法300可以开始于步骤s320，如图3所示，在客户端侧计算设备100’通过网络接口110’获取了经服务器侧处理器130扩展的清单文件manifest和网络资源之后，客户端侧处理器130’按照预定算法计算所加载的网络资源的签名。这里的预定算法由清单文件指定，具体来说，由服务器侧处理器130对清单文件扩展的签名校验字段signature指定(参见图6b)。如前所述，本发明的签名校验算法可以包括但不限于：消息摘要算法第五版(md5)、安全散列算法(sha-1)、race原始完整性校验消息摘要(ripemd)或haval消息摘要算法第五版(havalmd5)。

接着，在步骤s330，处理器130’将所计算的加载网络资源的签名与清单文件中相应的文件列表的签名进行校验。例如，读取清单文件中与待校验网络资源相对应的文件条目的数字签名，将其与在步骤s320中计算出的签名进行比较。在步骤s330中的校验成功，则表明所加载的网络资源是有效的，可以被缓存在客户端本地。

利用图3中示出的方法300，本发明使得客户端能够以简单、有效的方式对加载的网络资源进行验证，从而提高应用缓存的安全性。

在一个实施例中，优选地，方法300在进行网络资源签名计算步骤s320和签名校验步骤s330之前还包括步骤s310，即，判断所加载的网络资源是否属于应校验资源。只有在判定所加载的网络资源属于应校验的资源的情况下，才执行步骤s320和s330。若判定所加载的网络资源不属于应校验资源，则应用缓存校验方法300结束。

具体地，判断所加载的网络资源是否属于应校验资源的步骤例如可以包括以下操作中的任一个或多个：确定清单文件是否是通过安全通道加载的；确定清单文件的至少部分文件列表中包括相应的签名；以及确定所加载的网络资源是否与清单文件中的指定文件列表相对应。

例如，如果清单文件不是通过https安全通道加载的，那么意味着清单文件本身的可靠性也值得怀疑，其中的signature扩展字段并不适于作为签名验证的校验基础，在这种情况下，可以选择不对加载网络资源进行签名校验。

在一个示例中，如果manifest某一资源列表后面没有带有签名，可以默认该资源是有效的，而无需对其进行校验。在又一示例中，可以仅针对清单文件中的部分文件列表进行验证，例如仅对cache和fallback部分的资源进行签名校验，即使network部分的资源带有签名也省略对这部分的校验，由此节省计算成本，提高运算性能。清单文件中指定要应进行校验的文件列表可以包括cache、network和fallback中的任一个或多个。

在本发明的一个实施例中，优选地，客户端侧应用缓存校验方法300还包括校验失败处理步骤s340，即，在步骤s330中校验确定所计算的加载网络资源的签名与清单文件中相应的文件列表的签名不一致的情况下，可以针对所加载的网络资源执行以下操作中的任一项或多项：丢弃所加载的网络资源；通过诸如https的安全通道重新加载所述网络资源；以及使得修改清单文件以将所述网络资源指定为不允许缓存的资源。例如，可以使得将该网络资源添加到network白名单中，即，使得不再缓存该资源，而是每次访问网页时从服务器请求加载。

图4和图5分别示出了根据本发明一实施例的服务器侧应用缓存校验装置400和客户端侧应用缓存校验装置500的功能框图。服务器侧应用缓存校验装置400和客户端侧应用缓存校验装置500的功能模块可以由实现本发明原理的硬件、软件或硬件和软件的结合来实现，例如通过图1所示的服务器侧计算设备100中的一个或多个处理器130和客户端侧计算设备中的一个或多个处理器130’来实现。本领域技术人员可以理解的是，图4和图5中所描述的功能模块可以组合起来或者划分成子模块，从而实现上述发明的原理。因此，本文的描述可以支持对本文描述的功能模块的任何可能的组合、或者划分、或者更进一步的限定。

参照图4，为了扩展清单文件以实现签名校验，服务器侧应用缓存校验装置400被配置为包括清单文件扩展单元410、签名添加单元420并优选地包括清单文件发送单元430。清单文件扩展单元410被配置为扩展应用缓存的清单文件以包括签名校验字段，该签名校验字段包含指示签名校验算法的信息。如前所述，本发明的签名校验算法可以包括但不限于：消息摘要算法第五版(md5)、安全散列算法(sha-1)、race原始完整性校验消息摘要(ripemd)或haval消息摘要算法第五版(havalmd5)。

签名添加单元420被配置为对清单文件中的部分或全部文件列表添加相应的签名，所述签名是依据签名校验字段中指示的签名校验算法计算得出的。在一个实施例中，签名添加单元420进一步被配置为对清单文件的cache、network和fallback中的任一个或多个部分添加签名。清单文件发送单元430被配置为使得通过诸如https的安全通道发送清单文件。

参照图5，为了实现签名校验，客户端侧应用缓存校验装置500被配置为包括签名计算单元520、签名校验单元530并优选地包括校验判断单元510和校验失败处理单元540。签名计算单元520被配置为按照预定算法计算所加载的网络资源的签名，其中预定算法在应用缓存的清单文件中指定。这里的清单文件包括签名校验字段，该签名校验字段指定预定算法。并且，清单文件中的部分或全部文件列表包括相应的签名，所述签名是依据预定算法计算得出的。签名校验单元530被配置为将签名计算单元520计算的签名与清单文件中相应的文件列表的签名进行校验。

在本发明的一个实施例中，校验判断单元510被配置为判断所加载的网络资源是否属于应校验资源。具体地，校验判断单元510可以包括：第一确定模块511，配置为确定清单文件是否是通过安全通道加载的；第二确定模块513，配置为确定清单文件的至少部分文件列表中包括相应的签名；以及第三确定模块515，配置为确定所加载的网络资源是否与清单文件中的指定文件列表相对应。

例如，如果清单文件不是通过https安全通道加载的，则可以选择不对加载网络资源进行签名校验。在一个示例中，如果manifest某一资源列表后面没有带有签名，可以默认该资源是有效的，而无需对其进行校验。在又一示例中，可以仅针对清单文件中的部分文件列表进行验证，例如仅对cache和fallback部分的资源进行签名校验，即使network部分的资源带有签名也省略对这部分的校验，由此节省计算成本，提高运算性能。清单文件中指定要应进行校验的文件列表可以包括cache、network和fallback中的任一个或多个。

在本发明的一个实施例中，校验失败处理单元540被配置为在签名校验单元530校验确定所计算的加载网络资源的签名与清单文件中相应的文件列表的签名不一致的情况下，针对所加载的网络资源执行以下操作中的任一项或多项：丢弃所加载的网络资源；通过安全通道重新加载所述网络资源；和使得修改所述清单文件以将所述网络资源指定为不允许缓存的资源。例如，可以使得将该网络资源添加到network白名单中，即，使得不再缓存该资源，而是每次访问网页时从服务器请求加载。

综上所述，本发明的应用缓存校验方法和装置以及计算设备，通过对应用缓存的清单文件进行简单扩展以利用签名校验来实现对所加载的网络资源有效性的判断，从而简单、有效地提高了应用缓存的安全性。

此外，根据本发明的方法还可以实现为一种计算机程序，该计算机程序包括用于执行本发明的上述方法中限定的上述各步骤的计算机程序代码指令。或者，根据本发明的方法还可以实现为一种计算机程序产品，该计算机程序产品包括计算机可读介质，在该计算机可读介质上存储有用于执行本发明的上述方法中限定的上述功能的计算机程序。本领域技术人员还将明白的是，结合这里的公开所描述的各种示例性逻辑块、模块、电路和算法步骤可以被实现为电子硬件、计算机软件或两者的组合。

附图中的流程图和框图显示了根据本发明的多个实施例的系统和方法的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分，所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标记的功能也可以以不同于附图中所标记的顺序发生。例如，两个连续的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。

以上已经描述了本发明的各实施例，上述说明是示例性的，并非穷尽性的，并且也不限于所披露的各实施例。在不偏离所说明的各实施例的范围和精神的情况下，对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。本文中所用术语的选择，旨在最好地解释各实施例的原理、实际应用或对市场中的技术的改进，或者使本技术领域的其它普通技术人员能理解本文披露的各实施例。